in

Menembus (dan Mengamankan) Modem IndiHome

Telnet sudah tidak bisa, pakai password (yang selalu berganti) dari IndiHome tidak bisa? Begini cara menembusnya.

Tidak semua pemilik jaringan WiFi bisa. Mengamankan modem WiFi IndiHome itu lebih penting daripada menembusnya. Pahami prinsipnya, lalu amankan. Bekerja jadi lebih tenang.

Pemakai IndiHome sering kerepotan ketika modem mereka di-hack orang, misalnya: password WiFi diganti. Seringnya, serangan ini berbentuk MITM (Man in the Middle), artinya, yang mengakali sistem sedang berada di dalam sistem. Bukan dari luar.

Contoh kasusnya begini: Tomi membeli segelas kopi Arabica, di cafe berfasilitas free WiFi, lalu bertanya, “Password WiFinya apa?”. Setelah dikasih tahu passwordnya, dia bisa mencari password admin modem (hardware), yang biasanya dibuka dengan telnet.

Skenario yang Mungkin Terjadi

Modem untuk koneksi WiFi, memiliki fungsi luas: browsing, VoIP, ftp, download, dll. Kalau sudah p()wned, keasyikan berinternet dan pekerjaan bisa terganggu.

Berita buruknya, begini:

  1. Jika jaringan dibiarkan “telanjang”, maka setelah seseorang bisa akses password admin modem, ia bisa masuk #sebagai administrator: mengganti settings dan pengaturan keamanan modem. Jaringan diambil-alih. Game over.
  2. Modem IndiHome, yang biasanya pakai modem ONT ZTE F660, memiliki username dan password default (bawaan, dari pabrik). Orang bisa mengaksesnya dari cmd, atau pakai PuTTy di port 23. Apa yang terjadi jika sudah bisa mengakses telnet? Orang bisa mengganti password admin modem yang biasa dibuka dari browser. Game over.
  3. Telkom katanya sering mengganti password admin modem IndiHome dengan password baru, namun saya belum pernah ketemu bukti resmi dan terbuka dari Telkom. Apa yang terjadi jika informasi tentang password baru ini beredar di internet? Orang bisa masuk browser di jaringan WiFi dan mengganti password seenaknya. Game over.
  4. Port telnet (biasanya port 23) ditutup, tidak bisa diakses. : ) Apa yang akan kamu lakukan jika telnet sudah ditutup?
  5. Jika pemilik cafe tidak bisa mengatasi masalah keamanan ini, bukan tak-mungkin, pemilik jaringan WiFi tidak bisa mengganti password WiFi lama dengan password baru.

Berita baiknya, kamu bisa menembus dan mengamankan modem IndiHome, dengan mempraktekkan penjerlasan berikut.

Bagaimana Menembus Keamanan Modem IndiHome?

Pada kasus ini, saya menjadi Tomi, yang dapat password WiFi cafe, lalu ingin mengambil-alih jaringan. Harap diingat, password administrator modem biasanya dibikin berbeda dari password WiFi untuk user.

Peringkat keamanan di jaringan WiFi:

Modem (hardware) > Pengaturan modem (dari browser > password WiFi untuk user.

Tomi berada di peringkat paling rendah, hanya mengerti password user WiFi.

Jadi, kalau mau menjadi dewa di jaringan, seseorang harus menembus password modem (hardware).

Ketahui, di mana IP Modem ini

Start Menu > Windows System > Command Prompt > klik kanan > More.. > Run as Administrator

 

ipconfig
Jalankan ipconfig untuk mengetahui ip address modem.

Coba jalankan perintah berikut:

ipconfig

Cari baris yang menampilkan “Default Gateaway”.

Biasanya, hasilnya ada baris ini:

Default Gateway . . . . . . . . . : 192.168.1.1

Itu berarti, alamat modem yang akan kita telnet adalah 192.168.1.1

Kemudian lakukan pengujian, apakah perintah telnet boleh dijalankan, dengan mengetik ini:

telnet 192.168.1.1

Jika muncul pesan ini:

‘telnet’ is not recognized as an internal or external command, operable program or batch file.

Berarti, perintah telnet belum dikenal Windows 10.

Cara mengaktifkan perintah telnet dari Command Prompt, ketikkan:

dism /online /Enable-Feature /FeatureName:TelnetClient

 

control-panel-enable-telnet-client
Aktifkan fitur Telnet Client dari Control Panel.

atau bisa juga dari GUI dengan cara ini:

  • Klik kanan pada Start Menu > Apps and Features > Manage Optional Features
  • Scroll ke bawah. Pada Related settings, klik Programs and Features
  • Turn Windows features on or off
  • Aktifkan “Telnet Client” > OK

Sekarang, kembali ke Command Prompt, ketikkan:

telnet

Jika muncul ini, berarti berhasil:

Welcome to Microsoft Telnet Client
Escape Character is 'CTRL+]'
Microsoft Telnet>

Berhasil. Perintah telnet sudah bisa dipakai.

 

telnet
Menjalankan telnet untuk login ke dalam modem.

Sekarang, kita telnet modem:

telnet 192.168.1.1

Jika muncul pesan ini, berarti berhasil:

F609
Login:

Modem ZTE F609 memiliki username dan password default:

Login: root
Password: Zte521

Kalau berhasil, akan masuk BusyBox #

Berikutnya, jalankan perintah berikut ini:

sendcmd 1 DB p TelnetCfg

Hasilnya seperti ini:

telnet-sendcmd
Masuk ke busybox modem dengan telnet. Setelah masuk, pengaturan rahasia dalam modem, bisa dibuka dan diatur-ulang dari sini.

 

Berapa nomor pelanggan IndiHome saya?

cat /temp/ppp/options.oe0

Apa username dan password WiFi jaringan ini?

Modem ZTE 660:

sendcmd 1 DB p UserInfo

Modem ZTE 609:

sendcmd 1 DB p DevAuthInfo

line-separator

Akses dan Enable Telnet dengan Aplikasi

Bisa juga, telnet memakai ZOC Telnet untuk Windows 10.

Untuk mengetahui status port 23 untuk Telnet terbuka, kamu bisa memakai Zenmap GUI untuk Windows 10. Ini pada dasarnya nmap bikinan Fyodor yang menjadi piranti para hacker untuk scan port.

 

zoc-telnet-windows-10-session-profile
zoc dirancang bukan hanya untuk telnet. rlogin, shell, telnet, telnet/ssl, bisa diakses dengan zoc.

Untuk memeriksa apakah port 23 terbuka, cukup ketikkan di command Zenmap:

nmap –p 23 192.168.1.1

Jika hasilnya “open” seperti ini:

PORT STATE SERVICE
23/tcp open telnet

Itu berarti, port 23 untuk telnet, terbuka. : )

Kalau pakai Linux, bisa baca tutorial hacking Telnet port 23.

Password Administrator Modem WiFi

Jika tiba-tiba password Administrator WiFi berubah sendiri, bisa gunakan username dan password berikut (coba satu per satu):

Buka default gateaway di browser. Biasanya, alamatnya ini:

http://192.168.1.1

username: user
password: user

Kalau tidak berhasil, username dan password sekitar ini:

admin D0j@t6!n3g64rf# 
admin Dj9@t!n03g4r6#f
admin Mn@lh4!nk9#m
admin Pq@54r!e8ow&q#u
admin telkomjatineg4r4
admin Yu9j#4qa!rth#y
admin admin

 line-separator

Kasus Terburuk

Selalu ada kasus terburuk. Ini bisa terjadi ketika port 23 benar-benar tertutup, modem tidak bisa diakses dari Command Prompt. Anggap saja, jaringan benar-benar diambil-alih hacker. Namun kamu masih bisa membuka pengaturan WiFi dengan username dan passwordmodem. Apa yang akan kamu akukan?

Metode Backup Konfigurasi Modem melalui Flashdisk

  • Tancapkan flashdisk pada modem.
  • Administration > System Management > USB Backup > klik tombol Start Backup.
  • pada USB Device, pilih /mnt/usb1_1 > Start Backup
  • Jangan langsung cabut flashdisk, tunggu sekitar 5 menitan. Jika berhasil, akan ada notifikasi: Backup succeeded.
  • Setelah itu, cabut flashdisk dari modem, tancapkan ke laptop.Buka Windows Explorer > cari folder /CfgBak, lalu baca dengan RouterPassView. Passwordnya kelihatan semua di situ.

Pengaturan WiFI

Kalau mau setting WiFi, isikan seperti ini:

1. WiFi Basic

Network > WLAN > Basic
Wireless RF Mode : Enabled
Enable Isolation : tidak dicentang
Mode : Mixed(802.11b+802.11g+802.11n)
Country/Region : Indonesia
Bandwidth : 20 MHz
Channel : Auto
SGI Enable : tidak dicentang
Beacon Interval : 100 ms
Transmitting Power : 100%
QoS Type : WMM
RTS Threshold : 2347
DTIM Interval : 1

Klik Submit.

2. Aktifkan SSID

Network > WLAN > SSID Settings
Choose SSID : SSID1
Enable SSID : Dicentang
SSID Name : SSID1 < Nama bisa diganti.

Klik Submit.

3. Password WiFi

Network > WLAN > Security

WPA Passphrase: daymilovich

*) Ganti “daymilovich” dengan password pengaturanmu sendiri. : )

line-separator

Mengamankan Modem WiFi IndiHome

mengamankan-modem-indihome-zte

1. Ganti Username Default pada Pengaturan Modem di Browser

Username dan password default terbaru, saat tulisan ini dibuat, dari IndiHome adalah: user user. Kita bisa menggantinya dengan mudah, dengan cara mengganti nama user di kotakan “Username” dengan isian sesuai kehendak. Misalnya, saya ganti menjadi kafebaru. Isikan password lama, lalu password baru, konfirmasi password, dan klik tombol Submit.

2. Password Berbeda

Buatlah password yang berbeda, antara password administrator WiFi dan password untuk user WiFi.

3. Ganti Port, Username, dan Password Modem, dari Telnet

Gantilah port, username, dan password untuk modem (hardware) di Telnet.

sendcmd 1 DB p DevAuthInfo
telnet-sendcmd-port-username-password
Langkah terpenting: mengganti pengaturan default dari busybox modem.

Kemudian ketikkan 5 baris perintah berikut:

sendcmd 1 DB set TelnetCfg 0 TS_Port 24
sendcmd 1 DB set TelnetCfg 0 TS_UName notroot
sendcmd 1 DB set TelnetCfg 0 TS_UPwd daymilovich
sendcmd 1 DB save
reboot

5 baris perintah di atas berarti mengirimkan command untuk mengubah pengaturan konfigurasi telnet, di mana port diganti ke 24, username (dari “root”) menjadi “notroot”, password (dari “Zte521”) menjadi “daymilovich”, dan perubahan ini disimpan ke database, selanjutnya modem di-restart.

Ingat, jangan hanya ganti password. IndiHome atau hacker, bisa mengubahnya sewaktu-waktu, karena port 23 dan username masih default. Kalau diubah dengan cara di atas, kemungkinan berhasil ditembus, sangat kecil. Modem lebih aman.

4. Matikan Port 23

Setelah itu, matikan port 23.

Yang dimatikan adalah port 23 pada modem, bukan port 23 pada Windows 10. : )

Saya berikan contoh, pada modem IndiHome ZTE F660.

Setelah login untuk pengaturan modem dari browser, dengan username dan password yang sudah kamu buat jalankan ini:

Security > Service Control > pada Service List > nonaktifkan Telnet

Coba akses port 23 dari Command Prompt, atau scan pakai nmap, sudah nggak bisa, kan?

5. Sembunyikan Modem, Amankan

Seperti telah diuraikan di atas, satu-satunya benteng pertahanan terakhir dari pengamanan modem adalah dengan memiliki akses fisik, di mana kamu bisa backup konfigurasi ke flashdisk. Itu artinya melakukan sentuhan fisik. Apa yang terjadi jika seseorang yang tidak memiliki kewenangan di jaringan WiFi, sempat memasukkan flashdisk ke modem dan membaca konfigurasinya di laptop? : )

Selain itu, aktifkan firewall untuk memantau aktivitas di jaringan WiFi, dan kalau bisa gunakan MiKroTik.

line-separator

Catatan

Serangan di WiFi bukan hanya berbentuk Man in the Middle (MITM). Kalau telnet modem memang terbuka, keadaan bisa lebih mengerikan. Asalkan saya tahu ip address jaringan WiFi tersebut, kita bisa “masuk” dan mengacak-acak jaringannya dari jauh. Itu sebabnya, port 23 ditutup. Untuk mencari mana saja yang terbuka, bisa scan dengan Zenmap GUI. Itu sebabnya, cara paling aman adalah dengan mengaktifkan firewall dan iptables, seperti di MiKroTik.

reset-modem-flashdisk
Pastikan modem tidak berada di tempat terbuka. Cara terakhir yang tak terhindarkan, kalau modem di-reset dengan flashdisk. Jangan sampai user melakukan kontak fisik ke modem!

Apa yang saya tuliskan di atas sudah “selesai” dibahas pada pertengahan Juli 2015 di forum Rusia dan China, namun sekarang masih ngehit, karena banyak pendekatan yang tidak tuntas tentang cara mengamankan modem. Itu belum seberapa.

Lebih mengerikan lagi, jika pemakai WiFi menggunakan Kali Linux. Seperti diketahui bersama, Kali Linux bisa melakukan pentest (penetration test, uji keamanan “dari luar”) pada jaringan. Bisa dijalankan dari flashdisk. Kali Linux bisa mengacaukan beberapa jaringan WiFi sekaligus, dalam satu lokasi, secara bersamaan.

Ketahui cara kerja sistem jaringan WiFi agar kamu bisa menembusnya, sekaligus mengamankan jaringan WiFi.

Mari berinternet cepat, aman, dan nyaman. [md]

What do you think?